Re: VPN com Debian?
Marco Aurelio Rovari wrote:
Olá Fernando,
quer dizer que se eu utilizar o K2.6x não preciso mais do FreeSwan ?
E os arquivos de config , por exemplo: ipsec.conf e ipsec.secrets, eles
existem nativos? O que muda exatamente nas configs para fechar uma VPN ?
Grande Abraço
Marco
Oi Marco,
Isso mesmo, voce nao precisa mais de freeSWan, ipsec.conf... e é tudo
mais facil com o ipsec nativo.
Eu fiz isso ha 2 semanas atras, tirei tudo do LARTC.
Primeiramente, voce comeca usando iproute 2, que substitui o ifconfig,
route e por ai vai. Essa parte do LARTC explica isso:
http://www.lartc.org/lartc.html#LARTC.IPROUTE2
Estando tudo configurado, voce cai pro ipsec, e existem duas formas de
se gerar as chaves de para fechar o tunel de criptografia. A primeira
forma e com pre shared key, onde as chaves sao geradas manualmente (o
que e menos seguro), e a segunda e gerar isso automaticamente com uma
aplicacao chamada racoon. O kernel (2.6) fica responsavel pela troca de
chaves e voce faz o tunel. Essa parte do LARTC explica:
http://www.lartc.org/lartc.html#LARTC.IPSEC
Nao e muito trabalhoso, na verdade e mais facil que no kernel 2.4.x, o
que tenho de valioso das minhas anotacoes pra te passar, sao algumas
opcoes na compilacao do kernel que DEVEM estar habilitadas, todas ficam
dentro de CryptoAPI e sao: PF_KEY, AH e ESP.
E porque usar iproute 2 ao inves do tradicional ? Pois, podemos em cima
disso tudo, aplicar trafic control com CBQ ou HTB, que basicamente
classificam e limitam o trafego na sua rede de acordo com sua necessidade.
Tudo isso foi feito no slackware e com certeza no debian deve ser tao
tranquilho quanto.
Espero ter ajudado.
At,
--
--==--==--===--===--==---==---==--
Fernando França
Linux Sys Admin
linux user #263682
www.endless.com.br
#####
#######
##0#0##
#*****#
## *** ##
# ##
# ##
# ###
**# ##*
******# #******
*******# #*******
*****########*****
#####
Reply to: